1、連線狀況及連通記錄系統(tǒng)之建置與應(yīng)用黃文穗、林守仁*、蔡瑜珍臺南市教育網(wǎng)路中心、義守大學(xué)資訊工程研究所*.tw、.tw*、.tw摘要對要偵測的網(wǎng)路節(jié)點(Router或ATU-R)及WWW主機，每隔5分鐘輪流送出10個由小而大的ICMP ping封包1，其packet size依序為128,228,328.1028 bytes，系統(tǒng)記錄回應(yīng)數(shù)，並計算其連通率(連通率回應(yīng)數(shù)/10*100%)，即可秀出連線狀況，接著利用mrtg工具程式2，把網(wǎng)路節(jié)點和WWW主機的連通率，分別當(dāng)做流入量和流出量，將結(jié)果輸出成為圖

2、形化的連通記錄。本文描述臺南市網(wǎng)如何建置連線狀況及連通記錄系統(tǒng)(.tw/)，以及利用該系統(tǒng)搭配MRTG和NetFlow系統(tǒng)，來協(xié)助下游連線單位網(wǎng)路除錯的實際作法，供其他單位參考。關(guān)鍵詞：連線狀況、連通記錄、ping、mrtg。1. 前言民國88年七月，中小學(xué)以ADSL連上TANet以後，臺南市網(wǎng)建置一套初期的連線狀況系統(tǒng)(.tw)，每隔5分鐘ping一次學(xué)校的atu-r、router、gateway、dns等IP ，將結(jié)果呈現(xiàn)在網(wǎng)頁，做為網(wǎng)管老師或中華電信查修人員網(wǎng)路除錯的參考。初期的連線狀況系統(tǒng)，對於市網(wǎng)的網(wǎng)路管理相當(dāng)有幫

3、助，它提供了兩個即時資訊：(一)下游連線單位的網(wǎng)路通不通？(二)如果不通，可能的斷點在那裡？有了這兩個基本的即時資訊，市網(wǎng)就可以主動來協(xié)助連線單位解決網(wǎng)路的問題。但是初期的連線狀況系統(tǒng)存在著以下的問題：1. 系統(tǒng)送出的ping封包，大小只有28 bytes，當(dāng)網(wǎng)路上傳或下載接近滿載或網(wǎng)路連結(jié)狀況不佳時，較小的ping封包仍可能可以正常通過，換句話說，網(wǎng)路擁塞或網(wǎng)路品質(zhì)不佳等狀況，有時無法在系統(tǒng)中顯示出來。2. 系統(tǒng)去ping的是IP address，而不是主機名稱，因此萬一連線單位的dns掛掉，系統(tǒng)並不會顯示該連線有問題。3. 系統(tǒng)只提供即時資訊，沒有圖形化的介面供管理人員瞭解該線路長期的連線

4、記錄，諸如出問題或恢復(fù)正常的時間點、整體的線路品質(zhì)等資訊。針對以上的三個問題，筆者嘗試去建置臺南市網(wǎng)新的連線狀況與連通記錄系統(tǒng)，可以有效彌補初期連線狀況系統(tǒng)之不足，從2002/4/4啟用至今，對市網(wǎng)的網(wǎng)路管理幫助頗大。2. 原理與作法1. 系統(tǒng)送出icmp echo request給遠(yuǎn)端主機，如果遠(yuǎn)端主機回應(yīng)正確的icmp echoed reply，則系統(tǒng)判定該遠(yuǎn)端主機可以到達(reachable)。2. Perl3,4的Net:Ping模組，可以讓系統(tǒng)送出不同data size的icmp echo request給遠(yuǎn)端主機。如果輸入的遠(yuǎn)端主機不是IP address，Net:Ping模組會先

5、去詢問dns，將主機領(lǐng)域名稱轉(zhuǎn)換為IP address，再去執(zhí)行ping的動作。3. ping.pl程式設(shè)定讓data size從100 bytes開始，每次增加100 bytes，共10次，再加上表頭之後，也就是分別送出大小依序為128,228,.1028 bytes的封包給遠(yuǎn)端主機。系統(tǒng)記錄遠(yuǎn)端主機的回應(yīng)數(shù)，加以計算其連通率(連通率回應(yīng)數(shù)/10*100%)，再將結(jié)果輸出到網(wǎng)頁，輸出格式摘錄如表1。4. 每隔5分鐘， mrtg工具程式透過getok.pl程式取得當(dāng)時的網(wǎng)路節(jié)點連通率、WWW主機連通率、運作時間、設(shè)備名稱等四個值，當(dāng)作一般mrtg工具程式向網(wǎng)路設(shè)備取得的流入量、流出量、運作時間

6、、設(shè)備名稱等四個值，以此畫出每日、每週、每月、每年的連通記錄圖表，輸出範(fàn)例如下圖1。忠義國小連通記錄上次統(tǒng)計更新時間: 2002八月6日,星期二, 10:47,設(shè)備名稱 'tn_ping.9'，已運作時間: 25 days, 17:52.每日 圖表 (5 分鐘 平均)每週 圖表 (30 分鐘 平均)每月 圖表 (2 小時 平均)每年 圖表 (1 天 平均)圖 1. 臺南市忠義國小連通記錄5. 以ADSL連線為例，選擇atu-r當(dāng)作網(wǎng)路節(jié)點，則連通記錄中的綠色區(qū)塊代表atu-r的連通率，藍(lán)線代表WWW主機的連通率。在網(wǎng)路並不擁塞的狀況底下，如果atu-r的連通率長時間未達到100

7、，代表線路品質(zhì)不佳；如果WWW的連通率低，則可能是連線單位的router、dns、WWW主機或是區(qū)域網(wǎng)路有問題，應(yīng)做進一步檢查。3. 工作平臺與程式臺南市網(wǎng)的連線狀況及連通記錄系統(tǒng)是一臺PC，配備為PentiumIII-933的CPU、256MB的RAM、1顆20GB的IDE硬碟、一張100Mbps的Intel-82559網(wǎng)卡，作業(yè)系統(tǒng)使用FreeBSD 4.4-RELEASE5，程式使用Perl來撰寫。主要程式ping.pl和getok.pl的流程如下：ping.pl讀取檔案hosts => 按照hosts的內(nèi)容輪流去ping網(wǎng)路節(jié)點和WWW主機 => 將回應(yīng)結(jié)果輸出到網(wǎng)頁，並記

8、錄在hosts.ok檔案。getok.pl讀取檔案hosts.ok => 比對編號 => 依序送出網(wǎng)路節(jié)點連通率、WWW主機連通率、運作時間、設(shè)備名稱等四個值。其中檔案hosts記載要觀察連線單位的編號、網(wǎng)路節(jié)點及WWW主機的領(lǐng)域名稱等資料。另有一小程式cfgmaker.pl協(xié)助產(chǎn)生mrtg工具程式所需的設(shè)定檔，相關(guān)程式原始碼和mrtg工具程式的安裝及使用方法等細(xì)節(jié)，稍做整理後，將會放在.tw/sammy/ping/setup.htm供參考。程式相當(dāng)簡單，只存取檔案，並沒有動用到資料庫，因此只要能執(zhí)行perl的平臺應(yīng)該都可以使用。其中遇到比較麻煩的問

9、題是，因為perl的Net:Ping模組的timeout設(shè)定，是在取得主機的IP address之後，才開始計時，所以一旦連線單位的dns掛掉時間大於其設(shè)定的ttl值，此時不管是否有設(shè)定timeout，程式均會停留約12分鐘等待dns的回應(yīng)！成大電機所董仲愷先生6建議筆者使用eval才解決了這個麻煩，請參考表2摘錄的ping.pl程式中的”判斷回應(yīng)與否子程式”。另外為了瞭解臺南市網(wǎng)對外的連線狀況，筆者選擇教育部、成大、HiNet、臺南縣網(wǎng)等四個單位來做市網(wǎng)對外的連線狀況與連通記錄。考慮外界可能會判定每5分鐘送出10個不算很小的icmp ping封包是個不當(dāng)?shù)男袨?，程式設(shè)定每次對外送出的封包只增

10、加10 bytes，而不是100 bytes。4. 結(jié)果4.1 對外 建置臺南市網(wǎng)對外連通狀況之後，可以只看一個網(wǎng)頁(.tw/out.html)，就瞭解市網(wǎng)到成大、市網(wǎng)經(jīng)成大到教育部、市網(wǎng)經(jīng)成大peering到HiNet、市網(wǎng)經(jīng)成大到臺南縣網(wǎng)的即時連線狀況，相當(dāng)方便。附帶一提的是，系統(tǒng)建置初期，發(fā)現(xiàn)臺南縣網(wǎng)的WWW連通狀況不是很好，因此建議縣網(wǎng)對區(qū)域網(wǎng)路做個檢查，後來負(fù)責(zé)維護縣網(wǎng)的廠商有找出問題所在，於是縣網(wǎng)的連通率就幾乎都是100%了。類似的狀況也出現(xiàn)在臺南市內(nèi)部幾個WWW連通率長期處於7090%的學(xué)校，可能的話，這些學(xué)校都應(yīng)該對區(qū)域網(wǎng)路做個檢查。4.2 對

11、內(nèi) 臺南市網(wǎng)內(nèi)部的連線單位都是以ADSL連上市網(wǎng)，主要出現(xiàn)的狀況有以下幾種：4.2.1 線路中斷成功國小在8/8晚上21:00左右斷線，至隔天上午9:30重開atu-r後恢復(fù)連線，其連通記錄如下圖2成功國小連通記錄上次統(tǒng)計更新時間: 2002 八月 9 日, 星期五, 15:52,設(shè)備名稱 'tn_ping.7'，已運作時間: 28 days, 22:56.每日 圖表 (5 分鐘 平均)圖 2. 臺南市成功國小連通記錄4.2.2 網(wǎng)路擁塞文元國小在5/16上午出現(xiàn)連通率低的情況(圖3)，搭配即時流量分析(圖4)來看，可以知道原因是流出滿載造成網(wǎng)路擁塞。文元國小連通記錄上次統(tǒng)計更

12、新時間: 2002五16日, 星期四, 16:01,設(shè)備名稱 'tn_ping.115'，已運作時間:61days, 22:23.每日 圖表 (5 分鐘 平均)圖 3. 臺南市文元國小連通記錄文元國小即時流量分析上次統(tǒng)計更新時間: 2002五16日, 星期四, 16:00,設(shè)備名稱 'TN_7513'已運作時間: 26 days, 23:14:00.每日 圖表 (5 分鐘 平均)圖 4. 臺南市文元國小即時流量分析造成網(wǎng)路擁塞的原因很多，可能是主機被攻擊、被入侵、中毒、放置不當(dāng)資料供外界下載，也可能只是正常存取的行為而已。因為臺南市網(wǎng)已建置NetFlow系統(tǒng)，接

13、下來就可以針對異常的線路做進一步的計算，筆者發(fā)現(xiàn)，大部份出現(xiàn)網(wǎng)路擁塞的學(xué)校，都只是學(xué)校的一臺主機的流量異常就會造成。解決方法是找出異常的主機IP，然後請學(xué)校網(wǎng)管老師對該主機進行檢查。4.2.3 線路品質(zhì)不佳龍崗國小在7月中旬8月將近三週的時間，出現(xiàn)連通率低的情況(圖5)，搭配即時流量分析(圖6)來看，可以發(fā)現(xiàn)其流量並不高，也就是網(wǎng)路並不擁塞，在這種情況底下，出現(xiàn)atu-r連通率低的現(xiàn)象，就可以要求固網(wǎng)業(yè)者想辦法來改善。龍崗國小連通記錄上次統(tǒng)計更新時間: 2002 八月 8 日, 星期四, 18:07,設(shè)備名稱 'tn_ping.36'，已運作時間: 28 days, 1:16每

14、日 圖表 (5 分鐘 平均)圖 5. 臺南市龍崗國小連通記錄龍崗國小即時流量分析上次統(tǒng)計更新時間: 2002 八月 8 日, 星期四, 18:10,設(shè)備名稱 'TN_7513'，已運作時間: 49 days, 1:02:20.每日 圖表 (5 分鐘 平均)圖 6. 臺南市龍崗國小即時流量分析4.2.4 其他atu-r連通率達100%，但是WWW主機連通率低的學(xué)校，其原因可能是學(xué)校的router、dns、WWW主機或是區(qū)域網(wǎng)路有問題所造成。如圖1所示，忠義國小的WWW連通率低，經(jīng)查是學(xué)校遭雷擊之後，router和atu-r之間的連結(jié)、WWW主機等兩個問題所造成。如圖7所示，大港國

15、小WWW將近一週無法連通，經(jīng)查原因是大港國小的dns掛掉所造成。大港國小連通記錄上次統(tǒng)計更新時間: 2002 八月 8 日, 星期四, 18:12,設(shè)備名稱 'tn_ping.200'，已運作時間: 28 days, 1:21.每週 圖表 (30 分鐘 平均)圖 7. 臺南市大港國小連通記錄5. 結(jié)論與建議網(wǎng)路出問題的原因很多，線路中斷、網(wǎng)路擁塞、線路品質(zhì)不佳、學(xué)校的router或dns、WWW主機甚至區(qū)域網(wǎng)路，都有可能會造成使用者連線的困難，本系統(tǒng)最大的優(yōu)點是能將存在上述問題的線路即時以紅色標(biāo)示出來，提醒管理人員去做進一步的檢查?？h市網(wǎng)下游的連線單位很多，而且大部份的連線單位

16、都沒有網(wǎng)管人員的編制，只是由學(xué)校的一般教師來兼任，一旦發(fā)生連線上的問題，常常不知道如何處理。縣市網(wǎng)建置連線狀況及連通記錄系統(tǒng)之後，一方面可以提供即時連線狀況的資訊，立即標(biāo)示出有問題的線路，如果再搭配MRTG、NetFlow等系統(tǒng)，就能儘快協(xié)助該連線單位找到原因來解決；另一方面連通記錄也可以成為線路品質(zhì)不佳的証據(jù)，進而向固網(wǎng)業(yè)者要求改善。本系統(tǒng)對一個連線單位，每天送出的icmp ping封包大約是3 Mbytes，在寛頻網(wǎng)路的時代，這個量並不會成為網(wǎng)路的負(fù)擔(dān)。建議各縣市網(wǎng)可以考慮建置連線狀況及連通記錄系統(tǒng)，方便瞭解縣市網(wǎng)對外、對內(nèi)的整體網(wǎng)路狀況；教育部電算中心也可以利用類似的方法，建置TANet

17、骨幹線路各區(qū)網(wǎng)之間的連通狀況，做為各單位網(wǎng)路除錯的參考。6. 參考文獻1 資訊工業(yè)策進會中文化部門譯, W. Richard Stevens原著, ”TCP/IP Illustrated, Volume1”, p85p117, 和碩科技文化有限公司, 臺北, 1999.2 The Multi Router Traffic Grapher (MRTG) is a tool to monitor the traffic load on network-links. (http:/people.ee.ethz.ch/oetiker/webtools/mrtg/)3李國熙譯, Randal L. Sc

18、bwartz & Tom Cbristiansen Foreword by Larry Wall原著, ”Perl學(xué)習(xí)手冊(Learning Perl 2/e)”, 美商歐萊禮, 臺北, 1999.4 李國熙、許建發(fā)譯, Larry Wall, Tom Christiansen & Randal L. Scbwartz 原著, ”Perl程式設(shè)計(Programming Perl 2/e)”, 美商歐萊禮, 臺北, 2000. 5FreeBSD development team()6 .t

19、w/tung/表. 臺南市網(wǎng)內(nèi)部連線狀況及連通記錄摘錄臺南市網(wǎng)內(nèi)部連通狀況更新時間：2002年08月06日09時57分連通記錄單位ATU-R IP連通率(%)WWW主機連通率(%)1民德國中100.tw1002建興國中0100.tw1003公園國小4100.tw1009忠義國小4100.tw019崇明國中490.tw7034省躬國小30100.tw10035喜樹國小3490.tw9036龍崗國小10.162.3